Aide infection ouverture processus Fermé

Question

Bonjour, 

Je rencontre un problème depuis hier soir :
Des pages internet explorer s'ouvrent vers de la pub en arrière plan régulièrement (environ toutes les 5mn). Lorsque je regarde mon gestionnaire de tâches, je vois un processus appelé "8313N3NH.com" (aucun résultat google) et un paquet de page internet explorer. Je vois aussi quelques processus ayant pour description "adobe flash player" mais ayant pour nom "skype.exe".
Bon du coup il doit y avoir quelque chose de louche. J'installe MalwarByte Anti-Malware, fait un scan en étant déconnecté d'internet et en mode sans échec et je supprime un fichier. Je redémarre, je refais un scan, le même fichier est là.
J'installe Comodo (antivirus + parefeu) qui me détecte aussi quelques fichiers qu'il supprime. Très bien. Je redémarre et ô surprise, même problème.
Sauf que cette fois, le parefeu m'indique que "windows task scheduler" demande d'ouvrir ce fameux "8313N3NH.com". Je l'interdis donc.
Vu qu'il me redemande toutes les 5 minutes, je vais voir dans le windows task scheduler (planificateur de tâches) et je m'aperçois qu'il y a plusieurs tâches qui sont programmées pour ouvrir ce "C:\Windows\Fonts\8313N3NH.com" (ou C:\Windows\system32\8313...) (quand je dis plusieurs, c'est que j'ai ~500 tâches d'enregistrée, et quand je clique aléatoirement sur une dizaine, toutes ouvrent ce fichier).

Je regarde celles qui ouvrent toutes les 5mn (la plupart des autres ouvrent a une heure précise) et je les désactive (je désactive le déclencheur et lui demande de se supprimer a minuit).

J'ai ensuite passé un coup de CCleaner et de AdwCleaner mais ça plante toujours.

Lorsque j'ouvre chrome (j'utilise firefox, qui marche bien) ou d'autres logiciels (genre utorrent), je vois dans le gestionnaire de tâches un paquet de processus à s'ouvrir également et à ne pas vouloir se fermer.

Quelqu'un pourrait-il m'aider ? Tout marchait niquel hier...

Merciiiiiiiiiiiiiiiii <3



Configuration: Windows 7 / Firefox 30.0

AidenPearce · Answer

Salut,

 - Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

- Pour un système en 32 bits -> FRST

- Pour un système en 64 bits -> FRST64

Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

- Ferme toutes les applications, y compris ton navigateur

- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"

- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse

- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Utilisateur anonyme · Answer

Ca fait partie de Windows...si ça se trouve c'est un virus qui s'est mis là et alors appart faire une réstauration systéme (au mieux) tu ne peux rien faire

MekTypro · Answer

A la fin du scan, FRST m'indique qu'il ne peut pas trouver le fichier C:\User\masession\desktop\addition.txt (et idem pour l'autre fichier) et je n'ai aucun fichier résultat. Meme les dossiers dans C:\FRST sont tous vides.
J'ai fait le scan 2 fois, 2 fois la meme chose.

...

T_T

Aide infection ouverture processus

3 réponses

Discussions similaires